لماذا ينجو قطاع الأمن السيبراني من مقصلة التسريح؟
13:41 - 06 مارس 2023سلسلة من عمليات تسريح الموظفين شهدتها شركات التكنولوجيا العملاقة على مدار الأسابيع الماضية، من بينها غوغل وميتا وأمازون ومايكروسوفت وغيرهم، على خلفية الضغوطات الاقتصادية التي تتعرض لها كثير من الشركات.
يأتي ذلك في ظل شبح الركود الذي يواجه كثيراً من الاقتصادات حول العالم؛ جراء تداعيات جائحة كورونا ومن بعدها تبعات الحرب في أوكرانيا. إلا أن قطاعاً واحداً ربما يظل في مأمن -بشكل نسبي- من تلك العمليات، ناجياً من مقصلة التسريح، وهو "الأمن السيبراني".
تُظهر دراسات وتقارير مختلفة أخيراً الإقبال المتزايد على وظائف "الأمن السيبراني" حول العالم، وبصفة خاصة مع تزايد معدلات الهجمات الإلكترونية بشكل واسع على مدار الأعوام الماضي، وفي ضوء التهديدات المتزايدة التي تتعرض إليها الشركات في فترات الأزمات الاقتصادية تحديداً، وبما يدفع إلى التوسع في إدارة المخاطر.
يتزامن ذلك أيضاً مع التطور اللافت في أدوات وأساليب الهجمات الإلكترونية، والتي تتطلب مزيداً من الإجراءات الحمائية الفعّالة لإدارة تلك المخاطر والتعامل معها، الأمر الذي يبرر الطلب المتزايد على وظائف الأمن السيبراني على حساب تقليص الموظفين في قطاعات أخرى داخل الشركات، بما في ذلك قطاعات التسويق أيضاً.
وبينما كان يتم النظر إلى قطاع "الأمن السيبراني" في وقت سابق على أنه تكميلي أو ثانوي داخل الشركات (على اختلاف أحجامها وتخصصاتها) صار الآن وأكثر من أي وقت مضى يشكل حجر زاوية لا غنى عنه تقوم عليه الشركات، ومن ثم ارتفع الطلب عليه وكذا صار هدفاً أساسياً للتعلم من قبل الطلاب والراغبين في تطوير أدواتهم من أجل وظائف المستقبل الرئيسية.
الأمن السيبراني "ليس رفاهية".. إنه عمود أساسي بالمؤسسات
خبير الأمن السيبراني، الدكتور جويل أمينوغلو، يرى أن "الأمن السيبراني بالنسبة للشركات أمر لا مفر منه"، على اعتبار أنه يعد ركناً رئيسياً من أركان المؤسسات في ضوء تصاعد التهديدات السيبرانية، وبما يجعل وظائف الأمن السيبراني في صدارة الوظائف الأساسية (كالأصول التي لا غنى عنها وأساسيات العمل) التي تحتاجها المؤسسات لحماية وجودها، والحد من المخاطر المرتبطة بالهجمات الإلكترونية، ولا سيما في أوقات الأزمات الاقتصادية.
وهذا ما تؤكده دراسة حديثة أجرتها ISC2، وهي منظمة غير ربحية متخصصة في التدريب والشهادات لمهنيي الأمن السيبراني، خلصت إلى أن:
- ما يقرب من 50 بالمئة من المديرين التنفيذيين رفيعي المستوى في كل من (ألمانيا واليابان وسنغافورة والمملكة المتحدة والولايات المتحدة الأميركية) أبلغوا بأنهم سيلجأون على الأرجح إلى تسريح العمال بسبب الركود المتوقع هذا العام
- نحو 10 بالمئة فقط من المؤسسات رجحت إمكانية إلغاء الوظائف المرتبطة بمجال الأمن السيبراني (مقارنة بمتوسط 20 بالمئة في مناطق أخرى)
- على سبيل المثال في سنغافورة، تعتقد 68 بالمئة من المؤسسات بقوة أن تسريح العمال سيكون ضرورياً مع تباطؤ الاقتصاد، ومع ذلك فإن 15 بالمئة فقط من الشركات من المرجح أن تقوم بإلغاء وظائف في مجال الأمن السيبراني، مقارنة بالقطاعات الأخرى مثل الموارد البشرية (32 بالمئة) والتسويق (28 بالمئة).
تشير نتائج الدراسة إلى أن قادة الشركات لم يعد ينظرون إلى الأمن السيبراني على اعتباره وظيفة جيدة فقط عندما تكون هناك ميزانية متاحة، بل إنه قد صار "أحد الأصول الأساسية والتي تقدم قيمة حقيقية للشركات".
خسارتك لوظيفك ليست نهاية الدنيا
وفي هذا السياق، يلفت أمينوغلو في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية" إلى أن "أمن المعلومات هو الجانب الأكثر أهمية في المنظمات، إذ تريد كل شركة (باختلاف نشاطها وحجمها) أن تتواجد عبر الإنترنت (من خلال إنشاء مواقع ويب أو تطبيقات أو منصات وسائط اجتماعية وغير ذلك بما في ذلك الشبكات الداخلية للشركة) وهذا هو السبب في أن الأمن السيبراني سوف ينجو من ظاهرة تسريح العمال التي تعرفها عديد من الشركات حول العالم حالياً".
وفي سياق آخر، يتحدث الخبير في الأمن السيبراني عن الآراء التي تشير إلى تأثر المختصين في مجالات الأمن السيبراني المختلفة بتقنيات وتطبيقات الذكاء الاصطناعي، مثل ChatGPT، موضحاً أن الجانبين يشكلان وجهين مختلفين من جوانب التكنولوجيا.
وكانت صحيفة ديلي ميل البريطانية قد نشرت تقريراً أوردت فيه "محترفي الأمن السيبراني" ضمن أكثر القطاعات والوظائف التي يُمكن أن تتأثر (سلباً) بأدوات الذكاء الاصطناعي، حيث على سبيل المثال يُمكن لـ ChatGPT إنشاء "البرامج الضارة" وتطوير أسواق الويب مظلمة.
ومن ثم فإن تطور أدوات وتقنيات الهجمات يرفع الحاجة إلى تطور عمل مختصي الأمن السيبراني بالشركات، مع تنامي التهديدات المختلفة.
اتجاه صاعد لوظائف الأمن السيبراني عالمياً
وإلى ذلك تُظهر بيانات الوظائف على "لينكد إن" اتجاهاً صاعداً للطلب على وظائف مهندسي ومستشاري الأمن السيبراني.
ونقلت تقارير عن الخبير المهني رئيس التحرير في منطقة آسيا والمحيط الهادئ في لينكد إن، بوجا تشابريا، قوله إن زيادة مخاطر التهديدات الإلكترونية مساهم رئيسي في زيادة الطلب على متخصصي الأمن السيبراني، مرجحاً تبعاً لذلك تزايد الطلب على هذه الأدوار.
تشير تقديرات إلى أن قطاع الأمن السيبراني بحاجة إلى 3.5 مليون وظيفة بحلول العام 2025، طبقاً لتقرير نشرته شركة مايكروسوفت العملاقة للبرمجيات العام الماضي، وبما يشكل زيادة قدرها 350 بالمئة على مدى ثماني سنوات.
وسلطت الشركة الضوء في تقريرها على النقص الحاد -الذي من المرجح أن يتفاقم بشكل أكبر في السنوات المقبلة- الذي تعاني منه سوق العمل لجهة الأشخاص الذين لديهم مهارات الأمن السيبراني اللازمة، لا سيما في ضوء تزايد التحديات من بينها تطور وتنوع الهجمات.
زيادة الهجمات تعزز الطلب على وظائف الأمن السيبراني
ومما يؤكد الحاجة المتزايدة لوظائف الأمن السيبراني، زيادة معدلات الهجمات الإلكترونية التي عرفها العالم، لا سيما بعد وباء كورونا والتطورات الجيوسياسية الأخيرة المتعلقة بالحرب في أوكرانيا، حتى أن تقريراً صادراً الشهر الماضي، نشرته AAG لخدمات تكنولوجيا المعلومات قد ذكر أنه:
- خلال فترة وباء كورونا، ومع انتقال الشركات إلى بيئات العمل عن بُعد، زادت الهجمات الإلكترونية في 2020 بنسبة 358 بالمئة مقارنة بالعام 2019.
- زادت الهجمات الإلكترونية على مستوى العالم بنسبة 125 بالمئة حتى 2021، واستمرت المعدلات المتزايدة من الهجمات الإلكترونية في تهديد الشركات والأفراد في 2022.
- كان للحرب في أوكرانيا تأثير هائل على مشهد التهديدات الإلكترونية.. ومنذ بدء الحرب ارتفعت الهجمات الإلكترونية للشركات التي تتخذ من أوروبا والولايات المتحدة مقراً لها 8 أضعاف.
- تعرض ما يقرب من 3.6 مليون مستخدم للإنترنت في روسيا لانتهاكات في الربع الأول من العام 2022، بزيادة قدرها 11 بالمئة.
لماذا تختلف وظائف الأمن السيبراني عن الوظائف الأخرى؟
من جانبه، يقول الخبير ورائد الأعمال في مجال الأمن السيبراني، ميني برزيلاي، في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية":
- نرى بالفعل تسريحاً للعمال في كل وظيفة مرتبطة بتكنولوجيا المعلومات تقريباً؛ بسبب الوضع الاقتصادي الحالي
- ستكون الفترة المقبلة (من عام إلى عامين) صعبة للغاية بالنسبة لعديد من الشركات
- يختلف الأمن السيبراني عن الوظائف الأخرى المتعلقة بتكنولوجيا المعلومات (وبالتالي تنجو وظائفه من عمليات التسريح)
ويشير المستشار الاستراتيجي في مجال الأمن السيبراني لعدد من الشركات الرائدة والناشئة، إلى أن "قادة الأعمال في جميع أنحاء العالم يصنفون الأمن السيبراني على أنه من المخاطر التجارية الأولى بالنسبة لهم، ويدركون أن أية أزمة مرتبطة بالأمن السيبراني قد تعني خسائر فادحة، تقود في بعض الأحيان إلى نهاية شركاتهم!".
ويستطرد خبير الأمن السيبراني: "ومن ثم، فإن فصل موظفي تكنولوجيا المعلومات يعني عادة إبطاء نمو تكنولوجيا المعلومات، لكنّ على الجانب الآخر فإن فصل أفراد الأمن السيبراني قد يعني زيادة مخاطر تعرض المؤسسات لحدث كارثي".
ويوضح أنه "في أوقات الظروف الاقتصادية الصعبة بشكل خاص يتعين على الشركات أن تدرك أنه بالنسبة لها ربما يكون هذا هو أسوأ توقيت لحدوث أزمة إلكترونية بالفعل".
ولهذه الأسباب يعتقد بأنه في أوقات الاضطرابات الاقتصادية "لا تتوقف الشركات عن الاستثمار في الأمن" على اعتباره رافد أساسي لحماية وبقاء الشركات.
وكان تقرير نشرته "سي إن بي سي" قد نقل عن المسؤول في ISC2، قوله إنه "خلال حالة عدم اليقين الاقتصادي، قد يتم إقناع بعض الجهات الفاعلة بالتهديد بسرقة البيانات لزيادة دخلها.. وقد ترتفع التهديدات الداخلية رداً على عمليات التسريح الجماعي للعمال، لا سيما أن الموظفين غير الآمنين مالياً يبحثون عن طرق جديدة لكسب المزيد من النقود".
وهذا هو السبب في أن 42 بالمئة من الشركات التي شملها الاستطلاع الذي قامت به منظمته قالت إنها تتوقع زيادة في التوظيف للأمن السيبراني - وهي الأعلى بين جميع وظائف الأعمال - على الرغم من الرياح الاقتصادية المعاكسة.
مهندسو ومحللو الأمن السيبراني
الخبير في تكنولوجيا المعلومات من الولايات المتحدة، أحمد بانافع، يوضح في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية" أن فرص العمل في "الأمن السيبراني" تعد نقطة مضيئة تبتعد عن موجة تسريح العمالة التقنية، راصداً بعض الإحصاءات من واشنطن تعكس ذلك:
- نشر أصحاب العمل 755743 فرصة عمل (ترتبط بالأمن السيبراني) عبر الإنترنت طوال العام 2022
- نما الطلب على الأمن السيبراني في القطاع العام بنسبة 25 بالمئة طيلة العام 2022
- نما طلب القطاع الخاص بنسبة 21 بالمئة تقريباً
- هناك زيادة في الهجمات الإلكترونية حول العالم (بما يتطلب زيادة الاهتمام بإدارة المخاطر والأمن السيبراني)
- بدون فريق قوي متخصص في الأمن السيبراني، ستعاني الشركات على عدد من المستويات منها السمعة وفقدان الإيرادات
ويشدد على أن "وظائف الأمن السيبراني تغطي أكثر من مجرد حماية الأجهزة والبرامج والشبكات، ذلك أنها ترتبط كذلك بتدريب المستخدمين وتثقيفهم"، موضحاً أن "الحلقة الأضعف في أية شبكة هي العامل البشري، وبدون تدريب وتعليم المستخدمين ستتعرض أصول الشركة الرقمية للمتسللين بغض النظر عن حالة جدران الحماية والبرامج المرتبطة بمكافحة الفيروسات وبرامج التجسس وغير ذلك".
ويلفت إلى أن هناك إدراكاً في سوق العمل لأهمية وظائف الأمن السيبراني، ويستدل على ذلك بقوله: "أقوم بتدريس فصل للأمن السيبراني والفصل مليء دائماً بقائمة الانتظار، والطلاب يعرفون أن هذا هو المستقبل (..) من الوظائف الأكثر طلباً مهندسو ومحللو الأمن السيبراني".
الشركات تدرك الحاجة المتزايدة إلى الأمن السيبراني
يقول خبير تكنولوجيا المعلومات من كالفورنيا، إن الولايات المتحدة الأميركية على سبيل المثال تحتاج إلى ما يقرب من 500 ألف عامل إضافي في مجال الأمن السيبراني لسد الفجوة في احتياجات محترفي الأمن السيبراني، كما تعرف عديد من المنظمات غير الفنية مثل المستشفيات والمدارس ووكالات المدينة ووسائل النقل العام على سبيل المثال مدى أهمية الأمن السيبراني بالطريقة نفسها، حيث تم اختراقها وأصبحوا ضحية لبرامج الفدية وهم يعانون بقسوة أيضاً".
ويختتم حديثه بالإشارة إلى أن الشركات تدرك الحاجة المتزايدة إلى الأمن السيبراني، لحمايتها من الهجمات المتزايدة، والتي زادت بنحو 38 بالمئة في العام 2022.
ويشار هنا أيضاً إلى استطلاع أجرته مجموعة سيتي آي سي جي المعنية بالخدمات التكنولوجيا، في شهر نوفمبر الماضي، شارك به مجموعة من كبار مسؤولي التكنولوجيا بعدد من الشركات، أظهر أن وظائف الأمن السيبراني تظل أولوية قصوى بهامش كبير من الميزانيات المخصصة لتكنولوجيا المعلومات، برغم النمو المحدود لتلك الميزانيات.